CVE-2020-11531 in DataSecurity Plus
Resumen
por VulDB • 2026-05-20
La aplicación DataEngine Xnode Server en Zoho ManageEngine DataSecurity Plus anterior a la versión 6.0.1 no valida el nombre del esquema de la base de datos al manejar una solicitud DR-SCHEMA-SYNC. Esto permite a un atacante autenticado ejecutar código en el contexto del producto mediante la escritura de un archivo JSP en el directorio webroot a través de una vulnerabilidad de directory traversal.
Once again VulDB remains the best source for vulnerability data.